3.5. Timing and Value of External Events (外部イベントのタイミングと値)

3.5. Timing and Value of External Events (外部イベントのタイミングと値)

マウスの動き, キーストローク, および類似のユーザーイベントのタイミングと内容を測定することが可能です。これは, いくつかの条件付きで, 推測不可能なデータの合理的なソースです。一部のマシンでは, キーストロークなどの入力がバッファリングされます。ユーザーのキーストローク間タイミングに十分な変動と予測不可能性があるかもしれませんが, その変動にアクセスする簡単な方法がない場合があります。もう 1 つの問題は, タイミングの詳細をサンプリングする標準的な方法が存在しないことです。これにより, この技術を使用して幅広いマシンに配布するための標準ソフトウェアを構築することが困難になります。

マウスの動きの量と実際のキーストロークは通常タイミングよりもアクセスしやすいですが, ユーザーが非常に繰り返しの入力を提供する可能性があるため, 予測不可能性が少なくなる場合があります。

ネットワークパケット到着時刻と長さなどの他の外部イベントも使用できますが, 細心の注意を払う必要があります。特に, そのようなネットワークトラフィック測定の敵による操作の可能性と, システム起動時の履歴の欠如を慎重に考慮する必要があります。この入力が操作の対象となる場合, エントロピーのソースとして信頼してはいけません。

原則として, 適切に装備されたコンピュータでの生の無線受信や温度検知などのほぼすべての外部センサーを使用できます。しかし, いずれの場合も, このデータが敵対的操作の対象となる程度と, 実際に提供できるエントロピーの量を慎重に考慮する必要があります。

上記の技術は, 測定される量にアクセスできない攻撃者に対して非常に強力です。たとえば, これらの技術は, 自分の環境にアクセスできず, 事後的にランダムシードを破ろうとしているオフライン攻撃者に対して強力です。すべての場合において, 外部センサーのタイミングまたは値をより正確に測定できるほど, ビットをより迅速に生成できます。